Ters proxy’nin amacı, istemciler (web tarayıcıları gibi) ile arka uç sunucuları (web sunucuları veya uygulama sunucuları gibi) arasında aracı sunucu görevi görmektir. İstemcilerden gelen internetteki kaynaklara erişim isteklerini işleyen ileri proxy’den farklı olarak, ters proxy, özel bir ağ veya veri merkezi içindeki arka uç sunucularda barındırılan kaynakları arayan müşterilerden gelen istekleri yönetir. Ters proxy, istemci isteklerini yakalar ve bunları yönlendirme kurallarına, yük dengeleme algoritmalarına veya içerik önbelleğe alma politikalarına göre uygun arka uç sunucusuna iletir. Bu kurulum performansı artırmaya, güvenliği artırmaya ve arka uç altyapısının yönetimini basitleştirmeye yardımcı olur.
Proxy ile ters proxy arasındaki temel fark, trafik akışı yönünde ve operasyonel bağlamda yatmaktadır. İleri proxy olarak da bilinen bir proxy sunucusu, istemcilerden gelen istekleri internetteki sunuculara iletir, müşterilerin IP adreslerini maskeleyen ve gizliliği ve anonimliği artıran bir aracı görevi görür. Öte yandan, bir ters proxy, arka uç sunucuların önünde bulunur ve bu sunucularda barındırılan belirli hizmetlere veya uygulamalara yönelik gelen istemci isteklerini engeller. Ters proxy, istemci isteklerini birden fazla arka uç sunucusuna dağıtarak ölçeklenebilirliği artırır, gelen trafiği inceleyerek ve filtreleyerek güvenliği artırır ve yanıtları istemcilere iletmeden önce önbelleğe alma ve sıkıştırma yoluyla performansı optimize eder.
Arka uç hizmetlerine ve uygulamalarına erişimi optimize etmek, güvenli hale getirmek ve kolaylaştırmak için çeşitli kullanım örneklerinde ters proxy’ler kullanılır. Yaygın kullanım durumlarından biri, ters bir proxy’nin gelen istemci isteklerini önceden tanımlanmış algoritmalara (bir kez deneme veya en az bağlantı gibi) dayalı olarak birden çok arka uç sunucusuna dağıttığı yük dengelemedir. Bu, herhangi bir sunucunun isteklerle boğulmasını önleyerek iş yükünün eşit şekilde dağıtılmasına ve genel sistem performansının iyileştirilmesine yardımcı olur. Başka bir kullanım durumu, ters proxy’nin istemcilerden gelen SSL/TLS bağlantılarını sonlandırdığı ve şifrelenmemiş protokoller kullanarak arka uç sunucularına yeni bağlantılar kurduğu, arka uç sunucularındaki hesaplama yükünü azaltan ve SSL sertifikalarının yönetimini basitleştiren SSL sonlandırmadır.
Ek olarak, sık erişilen statik içeriği (resimler, komut dosyaları veya videolar gibi) istemcilere daha yakın depolamak amacıyla içerik önbelleğe alma için ters proxy’ler kullanılır, böylece gecikme ve bant genişliği kullanımı azaltılır. Bu, web uygulamalarının yanıt verme hızını artırır ve içeriği daha hızlı sunarak kullanıcı deneyimini geliştirir. Ters proxy’ler ayrıca istemciler ve arka uç sunucular arasında bir tampon görevi görerek, DDoS saldırıları, SQL enjeksiyonu ve siteler arası komut dosyası oluşturma (XSS) saldırıları gibi tehditleri azaltmak için gelen istekleri inceleyerek ve filtreleyerek güvenliği artırmada önemli bir rol oynar. Ters proxy’ler, güvenlik politikalarını ve erişim kontrollerini uygulayarak arka uç altyapısının kötü amaçlı faaliyetlerden korunmasına yardımcı olurken aynı zamanda düzenleyici gerekliliklere ve veri gizliliği standartlarına uygunluğu sağlar.